Verifica risposta server [chiusa]

0

Ho 3 componenti: Il mio server (chiamiamolo server A ) e un altro non accessibile server B . Il terzo componente è un'estensione (scritta da me) per un framework. Questo codice di estensioni è aperto e accessibile a chiunque.

I miei utenti hanno questo framework e la mia estensione installata su server B . L'estensione genera un URL ( index.php?validate ), che deve essere utilizzato quando si registra su server A. Quando si invia la registrazione, server A accede a questo URL e controlla la risposta. Se la risposta ha un codice di stato di 200 e restituisce la risposta json {"success": true} , la registrazione ha esito positivo.

Quindi l'obiettivo è assicurare che l'utente abbia installato l'estensione sul suo server B .

Com'è possibile?

Problemi: In questo momento, l'utente può semplicemente creare la pagina index.php?validate e restituire una risposta statica a JSON senza usare la mia estensione, perché potrebbe semplicemente cercare il codice dell'estensione e controllare come la risposta deve essere simile. Anche l'invio di un ID casuale con la richiesta da server A e il suo ritorno all'interno della risposta di server B è inutile, poiché possono semplicemente eseguire il debug della richiesta dal server A.

C'è un modo per convalidare l'esistenza della mia estensione su server B , quando il codice dell'estensione è accessibile a chiunque?

    
posta Chris 26.07.2017 - 21:37
fonte

1 risposta

3

Dato che il codice dell'estensione è aperto e non sono richiesti ulteriori segreti per calcolare la risposta corretta a una richiesta del server, è impossibile sapere se la risposta è stata effettivamente calcolata dall'estensione installata sul server B, dall'estensione in esecuzione da qualche altra parte o tramite codice che reimplementa le parti pertinenti.

    
risposta data 26.07.2017 - 22:04
fonte

Leggi altre domande sui tag